Există o mulțime de buzz în jurul platformelor DeFi, iar hackerii știu asta perfect. Anterior, au intrat direct în contracte inteligente pentru a fura fondurile, dar acum au făcut ceva „mai ușor”. Aceasta este deturnarea DNS a protocoalelor bazate pe Binance PancakeSwap și Cream.
Acesta nu este un nou tip de atac și nu se limitează la cripto-lume. S-a întâmplat când hackerul reușește să deturneze sistemul de nume de domeniu (DNS) al unui anumit site web - cu scopuri nefaste. Practic, DNS este numele unic al site-ului (cel pe care îl găsiți în URL).
Deci, într-un atac DNS, hackerul preia controlul asupra acestuia, interceptează interogările (citirile) site-ului, și redirecționează victimele automat către propriile pagini web rău intenționate. În acest caz, aceste pagini web sunt phishing (fals) versiunile PancakeSwap și Cream. Fără să știe acest lucru, victimele le pot trimite fonduri prin aceste site-uri (deoarece URL-ul arată la fel) sau chiar să creadă mesaje rău intenționate cerându-le cheile private.
Changpeng Zhao, CEO Binance, a avertizat despre situație pe Twitter. Desigur, PancakeSwap și Cremă echipele au procedat la fel. Au recomandat să nu utilizați platformele până când problema nu este rezolvată.
Conform Cream Finance, au recâștigat deja controlul, dar unii utilizatori pot fi afectați încă o vreme. În plus, site-ul web de phishing are încă o altă adresă URL, deci este recomandată prudență. Între timp, PancakeSwap a recâștigat doar controlul parțial și se ocupă de problemă. Nu au fost raportate încă fonduri furate.
Dincolo de PancakeSwap și Cream
Din păcate, aceste tipuri de atacuri DNS și phishing sunt destul de frecvente și depășesc cu mult Ecosistem DeFi. Am văzut deja un alt caz grav cu MyEtherWallet (MEW) în 2018. Hackerii i-au furat domeniul și l-au redirecționat către un site de phishing al portofelului, cu scopul de a cere cheile private ale victimelor.
Și a funcționat: pierderi de mii de dolari au fost raportate înainte ca echipa MEW să rezolve problema. În aceste cazuri, semnul principal de truc pe care îl puteți observa cu ușurință este certificatul SSL de lângă adresa URL. Acesta este numele de domeniu în verde, împreună cu un lacăt mic. Dacă nu este acolo, atunci nu ar trebui să utilizați acea pagină web. Ta criptomonede poate fi furat acolo.
O altă modalitate ușoară de a vă proteja fondurile de aceste atacuri (care depășesc propriile dispozitive) este utilizarea unui VPN puternic. Aceste instrumente vă permit să ocoliți setările routerului local și să creați un tunel „criptat” cu propriile sale rezolvări DNS. Aceasta înseamnă că atacul DNS nu te-ar afecta, deoarece ai naviga printr-un alt sistem.
Ar trebui, de asemenea, să considerăm că PancakeSwap și Cream pot fi abia primele pe lista acestor hackeri. Deci, ar trebui să fim vigilenți și pregătiți atunci când folosim oricare Platforma DeFi.
Imagine prezentată de Hans Braxmeier / Pixabay
Vrei să tranzacționezi jetoane Bitcoin și DeFi? O poți face în siguranță pe Alfacash! Și nu uitați că vorbim despre acest lucru și despre multe alte lucruri pe rețelele noastre sociale.
Stare de nervozitate * Telegramă * Facebook * Instagram * Youtube * Vkontakte